Quando si esegue il pentesting di una rete, chiamandola ExampleNet, l'intervallo di rete a volte supera 256 host, ad esempio l'intervallo x.y.56.0-x.y.63.255. Questo significa che un host compromesso su x.y.56.z potrebbe essere utilizzato per sfruttare un attacco MITM su un intervallo come x.y.62.z, considerando che entrambi condividono la stessa rete Ethernet?
In genere dipende dall'impostazione della rete. Alcuni switch commerciali possono separare la rete in diverse sottoreti, con speciali tabelle di routing tra di loro. In questo modo avrai un unico interruttore fisico che collega tutte le macchine, ma avrai ancora diverse sottoreti.
Potrebbero anche utilizzare tecnologie come ipsec per crittografare e autenticare le comunicazioni di rete, che possono rendere difficile, se non impossibile, un attacco MITM.
Ma, se è tutto sullo stesso interruttore, l'interruttore non sta facendo nulla di "intelligente", e non stanno usando una tecnologia di protezione come ipsec, allora dovresti essere in grado di eseguire un attacco MITM usando un singolo host comprimised.
Leggi altre domande sui tag network